نشت اطلاعات حدود 300 هزار دانشجوی اسرائیلی

به گزارش کارگروه حملات سایبری سایبریان؛ به گفته کارشناسان، هفته گذشته اطلاعات مربوط به 280 هزار دانشجوی اسرائیلی پس از هدف قرار دادن شرکت «AcadeME»، ارائه دهنده خدمات به برخی کالج‌ها و دانشگاه‌ها در سراسر سرزمین‌های اشغالی، در یک حمله سایبری به بیرون درز کرد. AcadeME به صدها هزار دانشجو کمک می‌کند تا در هزاران شرکت شغل پیدا کنند.

یک گروه هکری مالزیایی طرفدار فلسطین موسوم به «DragonForce»، در یک پیام تلگرامی در 20 ژوئن سال جاری مدعی شد که به بزرگ‌ترین و پیشرفته‌ترین شبکه جذب دانشجو و تحصیلات تکمیلی در اسرائیل نفوذ و آن را هک کرده است.

این گروه هکری ادعا کرد که ایمیل، رمز عبور، نام و نام خانوادگی، آدرس و حتی شماره تلفن دانشجویانی که در AcadeME ثبت‌نام کرده‌اند، نقض شده است. DragonForce اسکرین‌شات‌هایی از کد، آدرس‌های سرور و یک جدول شامل آدرس‌های ایمیل و اسامی حمله کرد.

مِی بروکس-کمپلر (May Brooks-Kempler) از گروه «Think Safe Cyber ​​Facebook» در گفتگو با رسانه‌های اسرائیلی اظهار داشت که هکرها اطلاعات حدود 280 هزار دانشجو را که از سال 2014 از این سرویس استفاده کرده‌اند، منتشر کرده است.

هکرها در تلگرام نوشتند :

«این یک درخواست فوری از همه هکرها، فعالان و سازمان‌های حقوق بشر در سراسر جهان است تا دوباره متحد شوند و علیه اسرائیل (Israhell) کمپین راه‌اندازی کنند، آنچه در آنجا ]اراضی اشغالی[ واقعاً اتفاق می‌افتد را به اشتراک بگذارند و فعالیت‌های تروریستی اسرائیل را در معرض دید جهانیان قرار دهند. ما هرگز در برابر فعالیت‌های جنگی اسرائیل سکوت نخواهیم کرد.»

بعداً در همان روز، هکرها گفتند که اطلاعات مربوط به تعداد زیادی پاسپورت اسرائیلی را افشا کرده‌اند. بنابر ادعای کارشناسان، گروه هکری چند روز گذشته نیز یک حمله انکار سرویس توزیع شده (DDos) را علیه بانک‌های اسرائیل از جمله بانک اسرائیل (Bank of Israel)، بانک لئومی (Bank Leumi) و میزراهی تفاهوت (Mizrahi Tefahot) راه‌اندازی کرد.

اوایل سال جاری، ییگال اونا (Yigal Unna)، رئیس اداره سایبری ملی اسرائیل (INCD)، هشدار داد كه در صورت عدم اقدام مناسب برای آمادگی در چنین شرایطی، حملات سایبری می‌تواند مؤسسات دانشگاهی اسرائیل را از كار بیندازد.

اونا در نامه‌ای به کمیته رؤسای دانشگاه‌ها در آن زمان نوشت :

«با توجه به هشدارها و حوادث سایبری مکرر در بخش دانشگاهی، تهدیدات سایبری مؤسسات را در معرض سناریوی منطقی آسیب رسیدن به سیستم‌های عامل مختلف قرار می‌دهد، تا حدی که فعالیت‌های مؤسسات را از کار می‌اندازند و به دارایی‌های اطلاعاتی و حتی شهرت نهادها آسیب بیشتری وارد می‌کنند.»

رئیس اداره سایبری ملی اسرائیل مدعی شد که ارتباط گسترده بین مؤسسات دانشگاهی و سایر ارگان‌ها و سازمان‌ها می‌تواند برای سایر نهادها نیز خطر ایجاد کند و منجر به مسئولیت شود.

این نامه 11 روز پس از آن نوشته شد كه یك حمله سایبری روی دانشگاه بن گوریون در «Negev» صورت گرفت و منجر به نقض تعدادی از سرورهای آن شد.

تیمی از محققان اداره سایبری ملی اسرائیل و بخش فن‌آوری‌ها، نوآوری و دیجیتال دانشگاه بن گوریون پس از کشف این نقض تشکیل شد تا برای جلوگیری از نشت اطلاعات و مهار حادثه فعالیت کند؛ هنوز عامل حمله سایبری مشخص نشده است.  

به گفته کارشناسان، یک سری حملات سایبری در یک سال گذشته گریبان مشاغل و مؤسسات اسرائیلی از جمله صنایع هوافضای اسرائیل، شرکت بیمه شیربیت (Shirbit) و شرکت نرم‌افزاری آمیتال (Amital) را گرفته است.

اداره سایبری ملی اسرائیل گزارش داد که بیش از 11 هزار تماس از طریق شماره تلفن 119 در سال 2020 ثبت کرده که حدود 30 درصد بیشتر از سال 2019 بوده است. این اداره حدود 5000 درخواست از نهادها برای رسیدگی به آسیب‌پذیری‌های ناشی از حملات سایبری دریافت کرده و با حدود 1400 نهاد نگران در مورد حملات صورت گرفته و موفق در تماس بوده است.